[出来事] * HP、Webセキュリティ企業SPI Dynamicsを買収 (ITmedia)

---

textile米Hewlett-Packard（HP）は6月19日、セキュリティコンサルティング企業の米SPI Dynamicsを買収すると発表した。買収金額など詳細は非公開。

先日、IBM が Watchfire の買収を発表したわけですが、今度は、HP が SPI Dynamics を買収するらしいです？！　Watchfire は AppScan、SPI Dynamics は WebInspect という、それぞれ有名な Webアプリケーションのセキュリティ診断ツールを持っているメーカーですね。(@_@)[セキュリティ] * 攻撃コード隠した画像ファイル、大手ホスティングサイトで発見 (ITmedia)

---

textile一見したところ正規のgif画像に見えるが、PHPでコーディングされたエクスプロイトコードが組み込まれているという。これを使えばネットワークセキュリティツールをかいくぐり、警戒されたり注目されたりすることなく、他者にエクスプロイトコードを渡すことができてしまうとSANSは指摘する。

実際どのような画像なのかを見ていないので分かりませんが、ステガノグラフィのように隠された状態ではなく、ヘッダに続いてコードがそのまま埋め込まれていたのだとしたら、それは、コードがサーバ側で実行されることを期待したのか、それとも、別サイトからincludeするためのコード置き場にされたのか、どちらかなんじゃないかと思ったりしますけど。(^-^;関連： * PHP Exploit Code in a GIF (SANS ISC)

---

[雑談] * 紺野あさ美、芸能界に復帰 (スポーツ報知)

---

加護亜依: 喫煙＆解雇、辻希美: 懐妊＆結婚、藤本美貴: 熱愛スクープ・・・の流れを断ち切るために！ というわけではなく、元から大学合格後の復帰を視野に動いていたとのこと。[セキュリティ] * 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃 (ITPro)

---

textile「…セキュリティ対策会社やインターネット接続事業者，データセンターなどに対策を頼むと60万円では済まない。こうしたことを見透かした上で，金額を決定しているのではないか」

とは言え、恐喝に応じて 60万円を攻撃者に支払ったりしたら、その後もカモにされちゃいますので、短期的に見て安いとか高いとかで判断してはいけませんね〜。(-_-;[ツール] * 断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」

---

• GIGAZINE

---

経由。 ものすごく速いデフラグだそうです。 ちょっと怖いｗ　自己責任でどうぞｗ